Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Tijdens dns-omzetting worden DNS-berichten verzonden van DNS-clients naar DNS-servers of tussen DNS-servers. Berichten worden verzonden via UDP en DNS-servers binden aan UDP-poort 53. Wanneer de berichtlengte de standaardberichtgrootte voor een UDP-gegevensgram (User Datagram Protocol) (512 octetten) overschrijdt, wordt het eerste antwoord naar het bericht verzonden met zoveel gegevens als het UDP-datagram toestaat. Wanneer de berichtgrootte wordt overschreden, stelt de DNS-server een vlag in die een afgekapt antwoord aangeeft. De DNS-client (afzender van het bericht) kan er vervolgens voor kiezen om de aanvraag opnieuw te verzenden naar de DNS-server met behulp van TCP (via TCP-poort 53). Deze aanpak profiteert van de prestaties van UDP, maar heeft ook een back-upfailoveroplossing voor langere query's.
DNS-query's worden doorgaans verzonden vanaf een bronpoort met een hoog nummer (beginnend bij 49152 en toenemend) naar doelpoort 53. Antwoorden worden verzonden van bronpoort 53 naar een hoge genummerde bestemmingspoort. De volgende tabel bevat de UDP- en TCP-poorten die worden gebruikt voor verschillende DNS-berichttypen. Om te voldoen aan IANA-aanbevelingen (Internet Assigned Numbers Authority), is de standaardpoort 49152 en is de standaardeindpoort 65535. Het gebruik van hoog genummerde dynamische poorten is een wijziging ten opzichte van de configuratie van eerdere versies dan Windows Server 2008 die een standaardpoortbereik van 1025 tot en met 5000 gebruikte.
| Verkeerstype | Bron van verzending | Bronpoort | Bestemming van verzending | Doelpoort |
|---|---|---|---|---|
| Vragen van de lokale DNS-server | Lokale DNS-server | Een willekeurige poort genummerd 49152 of hoger | Een externe DNS-server | 53 |
| Antwoorden op lokale DNS-server | Een externe DNS-server | 53 | Lokale DNS-server | Een willekeurige poort genummerd 49152 of hoger |
| Query's van externe DNS-server | Een externe DNS-server | Een willekeurige poort genummerd 49152 of hoger | Lokale DNS-server | 53 |
| Antwoorden op externe DNS-server | Lokale DNS-server | 53 | Een externe DNS-server | Een willekeurige poort genummerd 49152 of hoger |
De DNS-serverservice ondersteunt extensiemechanismen voor DNS (EDNS0), zoals gedefinieerd in RFC 2671. Met EDNS0 kunnen DNS-aanvragers de grootte van hun UDP-pakketten adverteren en de overdracht van pakketten mogelijk maken die groter zijn dan 512 bytes. Wanneer een DNS-server een aanvraag via UDP ontvangt, identificeert deze de UDP-pakketgrootte van de aanvrager uit de optie (OPT) resourcerecord en schaalt het zijn reactie om zoveel resourcerecords te bevatten als is toegestaan in de maximale UDP-pakketgrootte die is opgegeven door de aanvrager.
De Windows Server DNS-server ondersteunt EDNS0 en is standaard ingeschakeld. Het kan worden uitgeschakeld met behulp van het register. Zoek de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DNS\Parameters
Als u EDNS0 wilt uitschakelen, voegt u een DWORD-waarde toe met de naam EnableEDNSProbes en een waarde die is ingesteld op 0x0.
Voorzichtigheid
Wees uiterst voorzichtig bij het bewerken van het register. Wijzigingen in het register worden niet gevalideerd door de registereditor of door Windows voordat ze worden toegepast. Als gevolg hiervan kunnen onjuiste waarden worden opgeslagen. Onjuiste waarden kunnen leiden tot onherstelbare fouten in het systeem.